Chaque mois apporte son lot d’annonces flamboyantes dans le petit monde de la cybersécurité. Mai 2025 ne fait pas exception : nouvelles plateformes, solutions à base d’intelligence artificielle, offres « tout-en-un », promesses d’automatisation totale… Alors, gadgets marketing ou véritables révolutions ? Voici une sélection sérieuse (mais sur un ton détendu) des solutions qui ont attiré l’attention, analysées à travers leur offre, leur cible, et leur credo commercial.
🧠 Pentera : la simulation d’attaques comme service (AaaS ?)
Offre proposée : Pentera propose une plateforme d’automated security validation, autrement dit : une solution de tests de pénétration automatisés, sans agent, qui simule des attaques réelles dans un environnement de production (oui, en prod, avec des garde-fous).
La plateforme scanne le réseau, identifie les vecteurs d’attaque, et exécute des scénarios d’intrusion tout en mesurant l’impact. Pas de faux positifs : l’outil ne prédit pas une vulnérabilité, il la démontre.
Cible client : Les ETI et grandes entreprises avec des environnements complexes (cloud + on-premise) et un SOC interne ou managé. Très apprécié dans les secteurs sensibles comme la finance, la santé, ou l’industrie.
Leur credo :
« Arrêtez les audits statiques, testez votre sécurité comme le ferait un attaquant. »
Une promesse simple, directe, et qui trouve écho auprès des équipes techniques qui en ont marre de compiler des rapports CVSS de 200 pages.
🛡️ Cyber Detector : l’Open XDR venu du Nord
Offre proposée : Originaire du Danemark, Cyber Detector propose une solution de cybersécurité modulaire regroupant :
- un SIEM maison,
- un moteur XDR (détection et réponse étendue),
- des modules de pentest automatique,
- et des outils de formation à la sensibilisation.
Le tout dans une interface plutôt sobre, avec une interconnexion native entre les modules et des dashboards clairs.
Cible client : Les organisations publiques et les PME européennes, notamment celles visées par la directive NIS2. Le produit est pensé pour les structures sans SOC, avec des contraintes budgétaires et réglementaires.
Ce qu’ils vendent :
« La cybersécurité, ce n’est pas une question de budget, c’est une question d’architecture et de coordination. »
Leur approche vise la démocratisation des outils de défense avancée, dans une logique de souveraineté numérique et de simplicité d’usage.
🧬 McAfee Scam Detector : l’antispam réinventé en IA
Offre proposée : McAfee revient dans la lumière avec un outil orienté grand public et TPE : Scam Detector. Il s’agit d’un moteur d’IA capable d’identifier et bloquer :
- les arnaques dans les SMS,
- les appels frauduleux,
- les vidéos et faux profils sur les réseaux sociaux.
Disponible sur mobile et PC, l’outil agit comme une couche de filtrage comportemental et linguistique, en complément des antivirus classiques.
Cible client : Les utilisateurs finaux, les petites structures sans DSI, et les associations. L’approche vise la sécurité du quotidien, plutôt que les infrastructures critiques.
Ben ouais :
« Parce que l’arnaque ne se cache plus dans un fichier .exe, mais dans votre poche. »
Un slogan fort, qui résume bien l’évolution de la menace vers le social engineering quotidien.
☁️ Palo Alto Cortex XSIAM 2.0 : le SOC qui s’auto-administre
Offre proposée : Palo Alto Networks a profité du RSAC 2025 pour présenter la version 2.0 de Cortex XSIAM, sa plateforme d’opérations de sécurité automatisées. Cette itération intègre un moteur d’IA conversationnelle pour :
- automatiser l’investigation des incidents,
- corréler les alertes sur plusieurs sources (cloud, endpoint, réseau),
- générer des rapports en langage naturel.
Cible client : Les grandes organisations, MSSP, et SOC managés. La plateforme est conçue pour absorber un volume massif de données tout en maintenant une gestion fluide.
En mode commando :
« Le SOC du futur n’a pas besoin de dormir. »
Et il faut reconnaître que la fluidité de l’interface et la capacité à résumer 1000 alertes en 2 tickets exploitables ont de quoi séduire.
🔍 En résumé : du concret, du narratif, et (encore) de l’IA
L’ensemble de ces solutions reflète trois grandes tendances de 2025 :
- L’automatisation offensive (Pentera, Cyber Detector).
- L’accessibilité et la vulgarisation de la cybersécurité (McAfee, Cyber Detector).
- L’usage de l’IA comme copilote, et non comme remplaçant (XSIAM).
Si certaines promesses relèvent encore du marketing gonflé à l’azote, d’autres montrent de vraies avancées concrètes. Et une chose est sûre : la cybersécurité se raconte aujourd’hui comme un narratif technologique, où chaque outil propose sa vision du « cyberquotidien sécurisé ».
Et vous, vous préférez le firewall bardé d’options ou le SOC qui vous dit bonjour le matin ?
